Cato XOps সেবায় স্বাগতম

হুমকি প্রতিরোধ - কাটো XOps হুমকি প্রতিরোধ প্রযোজক কাটোয়ের বাস্তব সময় নিরাপত্তা সেবা, যেমন IPS এবং এন্টি-ম্যালওয়্যার দ্বারা উৎপন্ন ইভেন্টগুলিতে নির্দিষ্ট সেটের আক্রমণ আচরণগুলি সনাক্ত করে। হুমকি প্রতিরোধ কাহিনীগুলি বিশ্লেষকদের অবিলম্বে, উচ্চ বিশ্বাসযোগ্যতার হুমকির উপর ফোকাস করতে সাহায্য করে।

হুমকি প্রতিরোধ কাহিনীগুলি সাধারণত সম্পর্কিত ব্লক ইভেন্টের উপর ভিত্তি করে, যা নিরাপত্তা সেবাসমূহের মধ্যে কোনও একটি দ্বারা ব্লক করা ট্রাফিকের জন্য ইভেন্ট নির্দেশ করে। তবে, এমনকি যদি ট্র্যাফিক ইতিমধ্যে অবরুদ্ধ হয় তবে এটি সম্ভব যে এই ট্র্যাফিকটি চলমান হুমকির সাথে সম্পর্কিত। XOps গল্পটি আপনাকে সন্দেহজনক ট্রাফিকের প্রসঙ্গ এবং বিস্তারিত তদন্ত করতে দেয় যাতে নির্ধারণ করা যায় যে এখনও আরও প্রশমন প্রয়োজন এমন একটি হুমকি আছে কিনা।

হুমকি প্রতিরোধ গল্পের বিষয়ে আরও জানতে, XOps নিরাপত্তা গল্পগুলি অনুসন্ধান এবং বিশ্লেষণ দেখুন।

হুমকি শিকার - হুমকি শিকার উৎপাদক ডেটা লেক এ সংরক্ষিত বিপুল পরিমাণ ঐতিহাসিক ট্রাফিক ডেটা নিয়মিত স্ক্যান করে সম্ভাব্য হুমকির নির্দেশ দেয় এমন ট্রাফিক প্যাটার্ন সনাক্ত করার জন্য। হুমকি প্রতিরোধ উৎপাদক যা সাম্প্রতিক ইভেন্টগুলির উপর ফোকাস করে তার বিপরীতে হুমকি শিকার উৎপাদক সংরক্ষিত ট্রাফিক ডেটার মধ্যে সময়ের সাথে সম্পর্ক খোঁজে। সঠিকতা নিশ্চিত করতে এক সপ্তাহের ডেটার মধ্যে সম্পর্কগুলি সনাক্ত করা হয়। আরও, যেখানে হুমকি প্রতিরোধ প্রস্তুতকারক ইভেন্ট লগের ডাটা দেখে, হুমকি শিকার প্রস্তুতকারক ট্রাফিক প্রবাহ থেকে অধিক বিস্তৃত ডাটা সেট বিশ্লেষণ করে। এটি হুমকি শিকার উৎপাদককে আরও নিভৃত হুমকি সনাক্ত করতে সক্ষম করে যা প্রচলিত পদ্ধতির মাধ্যমে সনাক্ত করা কঠিন কারণ তারা নিম্ন এবং সনাক্ত করা কঠিন সিগনেচার তৈরি করে।

নিচে হুমকি শিকার গল্পের একটি সারসংক্ষেপ পৃষ্ঠা যেখানে ৪০টি ভিন্ন ট্রাফিক প্রবাহ(সিগন্যাল) সাইবারস্কোয়াটিং ফিশিং হুমকির সাথে সনাক্ত করা হয়েছে:

হুমকি শিকার গল্পের বিষয়ে আরও জানতে, XOps নিরাপত্তা গল্পগুলি ড্রিলিং-ডাউন এবং বিশ্লেষণ দেখুন।

ব্যবহারের অস্বাভাবিকতা - Cato-এর ব্যবহারকারী এবং এন্টিটি বিহেভিয়ার বিশ্লেষণ (UEBA) ক্ষমতার একটি অংশ, এই প্রস্তুতকারক মেশিন লার্নিং অ্যালগরিদম দ্বারা হিসেব করা মূল ভিত্তির সাথে ব্যবহারকারী এবং সাইট নেটওয়ার্ক ক্রিয়াকর্ম তুলনা করে, এবং মূল ভিত্তির ব্যবহার স্তর থেকে সন্দেহজনক বিচ্যুতির জন্য গল্প তৈরি করে। উদাহরণস্বরূপ, একটি নির্দিষ্ট ব্যবহারকারীকে সাধারণত এর চেয়ে বেশি আপস্ট্রিম ব্যান্ডউইথ ব্যবহৃত হতে সনাক্ত করা হয়েছে।

ব্যবহারের অস্বাভাবিকতা গল্পের বিষয়ে আরও জানতে, ব্যবহার এবং ঘটনাগুলির অস্বাভাবিকতার জন্য XOps UEBA গল্পগুলি বিশ্লেষণ দেখুন।

অস্বাভাবিক ইভেন্ট - Cato এর UEBA ক্ষমতার একটি আরেকটি উপাদান, এই প্রস্তুতকারক এমন ইঙ্গিত সনাক্ত করে যা নেটওয়ার্কে একটি এন্টিটি দ্বারা অসামান্য সংখ্যক নিরাপত্তা ঘটনা পরিচালিত হয়। উদাহরণস্বরূপ, একটি ব্যবহারকারীকে নির্দিষ্ট দিকের ট্রাফিকের জন্য অস্বাভাবিকভাবে বৃহৎ সংখ্যক IPS ব্লক ইভেন্টগুলির সাথে সংযুক্ত করা হয়, যা ব্যবহারকারীর ডিভাইসে একটি সম্ভাব্য সংক্রমণ নির্দেশ করতে পারে।

অস্বাভাবিক ইভেন্ট গল্পের বিষয়ে আরও জানতে, ব্যবহার এবং ঘটনাগুলির অস্বাভাবিকতার জন্য XOps UEBA গল্পগুলি বিশ্লেষণ দেখুন।

মাইক্রোসফট এন্ডপয়েন্ট অ্যালার্ট - মাইক্রোসফট ডিফেন্ডার ফর এন্ডপয়েন্ট ব্যবহারকারী গ্রাহকরা ডিফেন্ডার অ্যালার্ট ডেটা কাটো XOps এর সাথে একীভূত করতে পারেন এন্ডপয়েন্ট ডিভাইসের জন্য গল্প তৈরি করতে। মাইক্রোসফট এন্ডপয়েন্ট অ্যালার্ট উৎপাদক সেই একই ডিভাইসে ২৪ ঘন্টার মধ্যে সংঘটিত Defender সতর্কতা সহ মিল করে একটি গল্প তৈরি করে। এন্ডপয়েন্ট সতর্কতা গল্পগুলিতে Defender দ্বারা সনাক্তকৃত সতর্কতার সকল সংশ্লষ্ট প্রমাণ সমূহ অন্তর্ভুক্ত থাকে। এন্ডপয়েন্ট পর্যন্ত ফোকাস বাড়ানোর মাধ্যমে, এই গল্পগুলি আপনাকে আপনার নেটওয়ার্কের সম্ভাব্য হুমকির একটি আরো সম্পূর্ণ চিত্র পেতে সাহায্য করে।

Defender for Endpoint এবং Cato XOps ইন্টিগ্রেশন সম্পর্কে আরও জানতে, Microsoft Defender for Endpoint Alerts: Configuring the XOps Integration দেখুন।

Microsoft Entra ID সতর্কতা - আপনি Microsoft Entra ID প্রোটেকশন থেকে সতর্কতা ডেটা ইন্টিগ্রেট করতে Cato XOps গল্পগুলি উৎপন্ন করুন। এটি বিশ্লেষকদের XOps তদন্তের বৃহত্তর প্রসঙ্গের মধ্যে ঝুঁকিপূর্ণ সাইন-ইন ডেটা অন্তর্ভুক্ত করতে দেয়। কাটো এন্ট্রা পরিচয় অ্যালার্ট ইঞ্জিন একই ব্যবহারকারীর জন্য ২৪ ঘণ্টার মধ্যে ঘটে যাওয়া Entra ID Protection সতর্কতার ডেটা সম্পর্কিত করে একটি গল্প তৈরি করে।

Entra ID সতর্কতা এবং Cato XOps ইন্টিগ্রেশনের বিষয়ে আরও জানুন, Microsoft Entra ID: Configuring the XOps Integration দেখুন।

Cato এন্ডপয়েন্ট এলার্টস - Cato ইপিপি সমাধানটি Cato XOps এর সাথে একীভূত হয় এন্ডপয়েন্টস ডিভাইসের জন্য গল্প তৈরি করতে। Cato এন্ডপয়েন্ট এলার্টস উৎপাদক একই ডিভাইসে ২৪ ঘন্টার মধ্যে ঘটে যাওয়া সমস্ত ক্যাটো ইপিপি সতর্কতা ডেটা সম্পর্কিত করে একটি গল্প তৈরি করে। Cato এন্ডপয়েন্ট এলার্টস গল্পগুলি সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত করে, যা ক্যাটো ইপিপি দ্বারা সনাক্ত হয়।

Cato এন্ডপয়েন্ট এলার্টস গল্পের বিষয়ে আরও জানতে, Cato Endpoint Protection (EPP): Configuring the XOps Integration দেখুন।

SentinelOne Alerts - গ্রাহকরা যারা SentinelOne ব্যবহার করেন তারা SentinelOne EDR থেকে ডেটা একীভূত করতে পারেন এন্ডপয়েন্ট ডিভাইসের জন্য গল্প তৈরি করতে। SentinelOne প্রস্তুতকারক ৯০ দিনের মধ্যে এজেন্ট UUID (ডিভাইস আইডি) এবং হুমকি ফাইল হ্যাশের ভিত্তিতে SentinelOne EDR ঘটনাগুলির ডেটার সম্পর্কিত করে একটি গল্প তৈরি করে। এই গল্পগুলিতে SentinelOne দ্বারা সনাক্ত করা ঘটনাগুলির সমস্ত প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত থাকে।

SentinelOne সতর্কতা ইন্টিগ্রেশনের জন্য আরও জানুন, SentinelOne EDR: Configuring the XOps Integration দেখুন।

CrowdStrike Alerts - গ্রাহকরা যারা CrowdStrike ব্যবহার করেন তারা ঘটনা আইডির উপর ভিত্তি করে CrowdStrike সনাক্তকরণ থেকে ডেটা একীভূত করতে পারেন। এই গল্পগুলিতে CrowdStrike দ্বারা চিহ্নিত সনাক্তকরণের সকল প্রাসঙ্গিক প্রমাণ অন্তর্ভুক্ত থাকে।

CrowdStrike সতর্কতা ইন্টিগ্রেশনের জন্য আরও জানুন, CrowdStrike: Configuring the XOps Integration দেখুন।

AIOps - Cato XOps এর বৈশিষ্ট্যসমূহে অনন্য AIOps প্রস্তুতকারক সাইট অপারেশন রয়েছে (যা পূর্বে নেটওয়ার্ক XDR নামে পরিচিত) যা নেটওয়ার্ক অপারেশনকে নিরাপত্তা অপারেশনের সাথে একক প্ল্যাটফর্মে একত্রীকরণ করে। এই প্রস্তুতকারকের সংযোগ এবং কর্মক্ষমতা সম্পর্কিত বিভিন্ন ইঙ্গিত এবং মেট্রিক সনাক্ত করে এবং নেটওয়ার্ক সমস্যার জন্য ডেটা সম্পর্কিত করে গল্প তৈরি করে। উদাহরণস্বরূপ, যদি কোন WAN সংযোগ মাঝে মাঝে উচ্চ প্যাকেট ক্ষতির সম্মুখীন হয়, প্রস্তুতকারক সম্পর্কিত সমস্ত ডেটা সহ একটি একক গল্প তৈরি করে।

Cato XOps এ নেটওয়ার্ক গল্পগুলির বিষয়ে আরও জানুন, পার্শ্ব অপারেশন গল্পগুলি পর্যালোচনা করুন।

গল্পের ওয়ার্কবেঞ্চ

XDR প্রতিক্রিয়া নীতি

গল্প মিউট নীতি

গল্প ড্যাশবোর্ড